linux系统-用户和用户组管理-用户配置文件-用户信息文件
- 格式:ppt
- 大小:234.00 KB
- 文档页数:8


Linux学习之⽤户⽤户组配置⽂件⼀.⽤户和⽤户组配置⽂件主要有四个:/etc/passwd /etc/shadow /etc/group /etc/gshadow ,⼀个⽤户或⽤户组被创建后,系统会⾃动将相关信息添加到这4个⽂件.1./etc/passwd[root@Web ~]# head -2 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinbin要点: 1.⽤户分为伪⽤户和真实的⽤户. 伪⽤户(bin)是系统创建的,不能登⼊(nologinbin)2.每⼀⾏代表⼀个⽤户的信息,有7个字段,⽤:分割root:x:0:0:root:/root:/bin/bashroot (第1个字段): ⽤户名x (第2个字段): 密码标识符0 (第3个字段):⽤户uid 0表⽰root⽤户 1~499 标识伪⽤户 500~ 标识创建的⽤户0(第4个字段):GID 初始⽤户组当⽤户创建时,系统会默认⽣成⼀个与uid相同的GIDroot(第5个字段): ⽤户说明,相当于备注/root(第6个字段): ⽤户的家⽬录/bin/bash(第7个字段):⽤户登⼊后使⽤的shell2. /etc/shadow[root@Web ~]# head -2 /etc/shadowroot:$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.:16338:0:99999:7::: bin:*:15615:0:99999:7:::要点: root(第⼀个字段):⽤户名$6$jmM2rFzPCFbmqBkf$oz3AUooR3qaV5uXU67HcXlYiE3hNf0sSsunk1eBTDPrGUOM1xYCyesGoj.ZLTIzdiXEdrnnqNyC5g8SsRnxQm.(第2个字段):经过加密的密码16338(第3个字段):最近更改密码的时间,从1970/1/1 到上次修改密码的天数0(第4个字段):禁⽌修改密码的天数,从1970/1/1开始,多少天内不能修改密码99999(第5个字段):密码的有效期,从1970/1/1开始,过了多少天必须修改密码7(第6个字段):密码到期前开始提醒⽤户修改密码的天数(第7个字段):密码过期后的宽限天数(第8个字段):从1970/1/1开始,到⽤户被禁的天数,默认为空(第9个字段):保留,未使⽤3./etc/group & /etc/shadow 与/etc/passwd & /etc/gshadow 类似.其中/etc/group 中存在本组成员⽤户列表,可以查看加⼊这个组的所有⽤户⼆,⽤户和⽤户组管理主要涉及⽂件有:/etc/skel⽬录 /etc/login.defs /etc/default/useradd1./etc/skel存放模板⽂件的⽬录,所谓模板,就是新⽤户创建后会⾃动添加到该⽤户的家⽬录下的⽂件(⼀般是隐藏⽂件)[root@localhost ~]# ls -al /etc/skel/total 64drwxr-xr-x 3 root root 4096 Apr 30 17:20 .drwxr-xr-x 91 root root 12288 May 2 10:01 ..-rw-r--r-- 1 root root 33 May 13 2011 .bash_logout-rw-r--r-- 1 root root 176 May 13 2011 .bash_profile-rw-r--r-- 1 root root 124 May 13 2011 .bashrc-rw-r--r-- 1 root root 515 Apr 7 2011 .emacsdrwxr-xr-x 4 root root 4096 Apr 30 17:20 .mozilla2./etc/login/defs[root@localhost ~]# cat /etc/login.defs# *REQUIRED*# Directory where mailboxes reside, _or_ name of file, relative to the# home directory. If you _do_ define both, MAIL_DIR takes precedence.# QMAIL_DIR is for Qmail##QMAIL_DIR MaildirMAIL_DIR /var/spool/mail #创建⽤户时,要在⽬录/var/spool/mail中创建⼀个⽤户mail⽂件;#MAIL_FILE .mail# Password aging controls:## PASS_MAX_DAYS Maximum number of days a password may be used.# PASS_MIN_DAYS Minimum number of days allowed between password changes.# PASS_MIN_LEN Minimum acceptable password length.# PASS_WARN_AGE Number of days warning given before a password expires.#PASS_MAX_DAYS 99999 #⼀个密码最长可以使⽤的天数PASS_MIN_DAYS 0 #更改密码的最⼩天数PASS_MIN_LEN 5 #密码的最⼩长度;PASS_WARN_AGE 7 #密码失效提前多少天开始警告## Min/max values for automatic uid selection in useradd#UID_MIN 500 #最⼩UID为500,也就是说添加⽤户时,UID是从500开始的;UID_MAX 60000 #最⼤UID为60000;## Min/max values for automatic gid selection in groupadd#GID_MIN 500 #GID依然是从500开始;同上⾯⽤户的情况;GID_MAX 60000## If defined, this command is run when removing a user.# It should remove any at/cron/print jobs etc. owned by# the user to be removed (passed as the first argument).##USERDEL_CMD /usr/sbin/userdel_local## If useradd should create home directories for users by default# On RH systems, we do. This option is overridden with the -m flag on# useradd command line.#CREATE_HOME yes #是否创建⽤户家⽬录,默认要求创建;可⽤-m参数来控制;# The permission mask is initialized to this value. If not specified,# the permission mask will be initialized to 022.UMASK 077# This enables userdel to remove user groups if no members exist.#USERGROUPS_ENAB yes #删除⽤户同时删除⽤户组# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.MD5_CRYPT_ENAB yes #MD5密码加密3./etc/default/useradd[root@localhost ~]# cat /etc/default/useradd# useradd defaults fileGROUP=100HOME=/home #把⽤户的家⽬录建在/home中INACTIVE=-1 #是否启动账号过期停权,-1表⽰不启⽤EXPIRE= #账号终⽌⽇期,不设置表⽰不启⽤SHELL=/bin/bash #新⽤户默认所⽤的shell类型SKEL=/etc/skel #配置新⽤户家⽬录的默认⽂件存放路径。
Linux命令行技巧如何创建和管理用户和用户组在Linux系统中,创建和管理用户和用户组是系统管理员需要掌握的基本技能之一。
通过命令行界面,管理员可以轻松执行这些任务,并确保系统的安全性和完整性。
本文将介绍一些常用的Linux命令行技巧,以帮助管理员创建和管理用户和用户组。
一、创建用户在Linux系统中,可以使用以下命令来创建用户:1. useradd命令useradd命令用于创建新用户。
可选的参数包括用户名、用户ID、默认用户组、附加组等。
例如,以下命令将创建一个名为“user1”的用户:```$ sudo useradd user1```2. passwd命令passwd命令用于设置用户的密码。
只有root用户或具有sudo权限的用户才能更改其他用户的密码。
例如,以下命令将设置“user1”的密码:```$ sudo passwd user1```二、管理用户一旦用户创建成功,管理员可以使用以下命令来管理用户:1. usermod命令usermod命令用于修改用户的属性。
可以使用usermod命令来更改用户名、用户ID、默认用户组、附加组等。
例如,以下命令将更改“user1”的用户名为“newuser1”:```$ sudo usermod -l newuser1 user1```2. chage命令chage命令用于修改用户的密码过期时间。
可以使用chage命令来设置密码的最长使用期限、账户的失效期限等。
例如,以下命令将禁用“user1”的密码过期限制:```$ sudo chage -M 99999 user1```三、创建用户组在Linux系统中,可以使用以下命令来创建用户组:1. groupadd命令groupadd命令用于创建新的用户组。
例如,以下命令将创建一个名为“group1”的用户组:```$ sudo groupadd group1```四、管理用户组一旦用户组创建成功,管理员可以使用以下命令来管理用户组:1. groupmod命令groupmod命令用于修改用户组的属性。
Linux中使用useradd和userdel命令管理用户和用户组Linux系统是一种开源的操作系统,广泛应用于服务器和嵌入式设备中。
在Linux中,用户和用户组的管理是非常重要的一项任务。
本文将介绍如何使用useradd和userdel命令来管理用户和用户组。
一、用户管理1. 添加用户在Linux中,可以使用useradd命令来添加用户。
下面是使用useradd命令添加用户的基本语法:useradd [选项] 用户名例如,要添加一个名为"john"的用户,可以使用以下命令:useradd john默认情况下,useradd命令将在/home目录下创建一个与用户名相同的子目录作为用户的家目录。
如果需要指定其他目录作为用户的家目录,可以使用-d选项,如下所示:useradd -d /data/john john2. 设置用户密码添加完用户后,下一步是为用户设置密码。
使用passwd命令可以为用户设置密码。
下面是passwd命令的基本语法:passwd 用户名例如,要为"john"用户设置密码,可以使用以下命令:passwd john系统会提示您输入新密码,并要求确认密码。
请务必选择一个安全的密码,并妥善保管。
3. 修改用户信息Linux中还可以使用usermod命令来修改用户的信息,包括用户名、家目录、用户ID等。
下面是usermod命令的基本语法:usermod [选项] 用户名例如,要将"john"用户的家目录修改为/data/john,并将其用户ID修改为1001,可以使用以下命令:usermod -d /data/john -u 1001 john4. 删除用户如果不再需要某个用户,可以使用userdel命令将其从系统中删除。
下面是userdel命令的基本语法:userdel 用户名例如,要删除名为"john"的用户,可以使用以下命令:userdel john二、用户组管理1. 添加用户组在Linux中,可以使用groupadd命令来添加用户组。
青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户:1. 超级⽤户:拥有对系统的最⾼管理权限的⽤户,默认⽤户名为root。
需要注意的是,与Windows下的超级管理员Administrator不同,root⽤户在Linux下拥有最⾼的权限,你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统,⽽Administrator⽤户不允许删除系统⽂件(其实Windows下的最⾼权限⽤户为System,只是Windows限制了使⽤System⽤户登录的⾏为)。
2. 普通⽤户:只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件,能够登录操作系统。
3. 虚拟⽤户:也叫伪⽤户,⽆法登录操作系统。
这类⽤户的存在主要是为了系统管理的⽅便,满⾜相应的系统进程对于⽂件属主(即权限)的要求。
这类⽤户指向的shell为/sbin/nologin,使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。
1.2、⽤户和组之间的关系在Linux系统下,当⼀个⽤户被创建时,系统将创建⼀个与⽤户同名的组,该⽤户为该组中的唯⼀⽤户。
当然,⼀个⽤户也可以加⼊其他的组。
⽤户和组具有以下⼏种关系:⼀对⼀:即⼀个⽤户可以存在⼀个组中,同时也是该组中的唯⼀成员⼀对多:即⼀个⽤户可以存在多个⽤户组中,那么此⽤户具有多个组的共同权限多对⼀:多个⽤户可以存在⼀个组中,这些⽤户具有和组相同的权限多对多:多个⽤户可以存在多个组中,其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件,是⽤户管理中最重要的⼀个⽂件。
记录了系统中每个⽤户的基本属性,对所有⽤户可读,但只有root⽤户可写。
以下来分析下该⽂件的内容(仅截取⽂件的⼀部分):⽂件中的每⾏内容以冒号分隔,每个字段表⽰的具体含义如下:①:⽤户名②:密码,但是⽤户真正的密码不是保存在这⾥,⽽是在另外⼀个⽂件③:UID,⽤户ID④:GID,⽤户所属的组的ID⑤:⽤户注释⑥:⽤户家⽬录⑦:⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件,存储的就是经过加密的⽤户密码。